供应链管理标准(精选8篇)
2013-2014学年第二学期物流1221、1222班的《供应链管理》属于考试课,理论与实际并重,在学习理论知识的同时,更注重培养学生对各类企业的供应链管理流程进行调研、统计与综合分析能力。故申请一个小时的理论考试与以典型企业案例分析报告形式,共同作为期末考试方式。
一、考试形式如下
1、理论与技能知识考试一个小时;
2、每个人独立完成一份《某公司(企业)供应链管理流程综合分析》报告。第16周完成初稿(电子稿),任课教师进行辅导,提出修改建议和要求,第18周交定稿的打印稿;
3、两部分知识共同作为期末考核内容。
二、内容及评分标准
1、考试分数以百分制,占总分40%;
2、报告分数以百分制,占总分占60%;
3、报告内容市场分析从该企业宏观背景、市场分析、典型供应链流程设计、供应链管理关键点、问题与策略分析等方面论述。报告选择一家实际的行业典型企业(公司),内容应紧扣论题、必须与实际相结合,且要有自己的观点,字数不少于2000字;结合实际有实用价值加20分。叙述清晰有条理加10分,有创意加10分。
供应链流程需详细画出流程图。
格式要求:A4纸打印稿;符合报告格式及排版要求。用宋体小四号字,页面设置为:A4纸,正反打印,上下各2厘米,左2.5厘米,右2厘米,行距1.5倍,插入页眉页脚, 页眉1.2厘米, 页脚1.5厘米。页眉居中以小5号字体键入“南京化工职业技术学院经管系期末考核作业”,页脚设置为插入页码居中。第一层次标题用黑体小三号字,第二层次标题用黑体小四号字,章节题目间每节题目与正文间空一个标准行。
制定人:黄昕
电子商务教研室
ICT供应链, 即信息和通信技术供应链。它是一个复杂的、全球分布式的网链系统, 有着多样性的物流和多层次的外包。一般而言, 这种网链系统由组织、人员、流程、产品以及与系统开发生命周期配套的服务和基础设施构成。由于ICT供应链的复杂性, 许多威胁和风险也应运而生。
近年来, 全球ICT供应链风险管理已经成为新的研究方向, 主要集中在将风险管理的最新理论和技术拓展到ICT供应链管理中。从研究内容上看, 现有研究涵盖了风险管理的基本过程, 即:风险识别和分析、风险评估、风险管理和业务持续管理, 其中风险识别和分析、风险评估和风险管理占绝大多数。同时, 为了加强ICT供应链风险的管理和控制, 越来越多的发达国家加入到ICT供应链风险管理标准的研究制定中来, 例如美国国家标准与技术研究院 (NIST) 2013年发布了一项关于ICT供应链风险管理的特别出版物, 即NIST SP 800-161《联邦信息系统及组织供应链风险管理实践》。
2 ICT供应链风险管理相关标准
目前国内外与ICT供应链风险管理相关的标准主要分为两类:第一类是传统供应链风险管理标准, 第二类是IT供应链风险管理标准。
2.1 传统供应链风险管理标准
国际上, 1998年开始了传统供应链风险管理标准的研究。当时, Smelzer等人仅对供应风险方面进行了探讨。随后出现针对业务外包风险、需求风险、合作风险以及评估控制风险等研究。在我国, 2001年张奇刚提出供应链风险管理的必要性, 并基于1999年“9.21”大地震和2000年美国飞利浦公司芯片厂发生火灾两个案例进行了分析。到目前为止, 国内外学者从各个方面对供应链风险管理进行了大量研究, 但是大部分研究仅仅局限于风险的某些方面, 并没有形成系统的风险管理框架以及完善的评价指标体系。
就风险产生的方式来说, 传统供应链风险管理可以分为两类:传统供应链安全管理和传统供应链信息安全管理。传统供应链安全管理是针对供应链本身引起的风险进行管理。2005年, ISO/TC8船舶和航运技术委员会发布第一项供应链安全管理国际标准ISO/PAS 28000:2005《供应链安全管理体系规范》。该标准采用了策划—实施—检查—行动的管理体系, 并满足了运输和物流行业对安全管理标准的需求。2006年, 该组织又发布了与之关联的标准:ISO/PAS 28001《供应链安全管理体系供应链安全的最佳实践规范评估和计划》和ISO/PAS 28004《供应链安全管理体系ISO/PAS 28000实施指南》。ISO28001提供了实用的指导, 并为独立第三方的审核活动提供选项。ISO 28004对ISO 28000的基本原则进行解释, 并描述其目的、特有的输入程序、过程和特有的输出程序。总的来说, ISO 28001和ISO 28004从不同方面对ISO 28000进行补充, 促使组织结构能够做出更好的风险管理决策。
传统供应链信息安全管理是针对传统供应链引起的风险进行管理。ISO/IEC 27036《信息技术安全技术供应商关系的信息安全》是ISO针对供应链领域的特点专门制定的信息安全管理国际标准, 它是ISO/IEC 27000信息安全管理标准体系的组成部分。其中ISO/IEC 27036-1《信息技术安全技术供应商关系的信息安全第1部分:综述和概念》是ISO/IEC27036系列标准中的介绍部分, 对处于多供应商关系环境下相对应安全组织的信息和基础设施进行了概述。ISO/IEC 27036-2《信息技术安全技术供应商关系的信息安全第2部分:通用要求》为定义、实施、操作、监控、评审、保持和改进供应商关系管理规定了通用性的信息安全要求。这些要求覆盖了产品和服务的采购、供应的所有情况, 例如制造业或装配业、业务过程采购、知识过程采购、建设经营转让和云计算服务, 适用于所有类型、规模和性质的组织。
2.2 IT供应链风险管理标准
从美国布什政府执政后期, 美国政府就开始关注IT供应链安全问题。奥巴马政府执政后, 美国推动在国际信息技术标准委员会 (INCITS) 下设的网络安全委员会 (CS1) 内, 成立了供应链风险管理 (SCRM) 专门委员会。该委员会审查了所有相关的国际标准, 特别是ISO/IEC 27000系列标准, 认为制定独立的IT供应链安全风险管理标准势在必行。随后, 美国在2009年11月向ISO/IEC JTC1/SC27提出了IT供应链安全风险管理标准草案。在此后一年内, SC27对此作了专门研究, 英国、日本等国也提出了补充建议。2010年10月, SC27决定重新调整ISO/IEC 27036《信息技术安全技术供应商关系的信息安全》的结构, 其中第三部分《ICT供应链安全指南》专门针对ICT供应链安全提出要求, 形成ISO/IEC 27036-3。后因为云计算技术的发展和应用的普及, 其供应链安全问题更加突出, 又增加了第四部分《云服务安全指南》。
ISO/IEC 27036-3提供了查询和管理地理分散的IT供应链安全风险, 并将信息安全过程和实践整合到系统和软件的生命周期过程中, 专门考虑了与组织及其技术方面相关的供应链安全风险 (例如恶意代码插入或假冒信息技术产品的出现) , 成为第一项针对IT供应链安全提出的国际标准。
3 ICT供应链风险管理标准
ICT供应链风险管理是在IT供应链风险管理基础上发展起来的, 只是ICT风险管理覆盖范围更广。基于供应链问题的重要性, SC27已于2013年10月完成对ISO/IEC 27002的修订, 其中添加了对供应链安全的内容。2013年, 开放群组 (The Open Group) 发布了开放可信技术供应商标准 (Open Trusted Technology Provider Standard, O-TTPS) , 该标准将有利于全球供应商以及商务现货供应 (COTS) 信息和通信技术 (ICT) 产品的采购商。2013年8月, NIST发布了SP 800-161《联邦信息系统和组织的供应链风险管理实践指导草案》。该标准就识别、评估和减轻各种程度的ICT供应链风险问题为联邦部门和机构提供了指导。这也为我国正在制定的《信息安全技术ICT供应链安全风险管理指南》提供了借鉴。目前, 对于ICT供应链风险管理标准的研究主要以NIST SP800-161为依据, 以下主要从风险来源、管理以及安全控制三个方面对其进行探讨。
3.1 ICT供应链风险来源
NIST SP 800-161提出了ICT供应链风险来源, 可概括为以下三个方面:
(1) 利用现有漏洞引起的ICT供应链风险可以使得系统功能减少或出现一些不必要的功能。此类风险包括插入伪造、篡改以及盗窃的组件和插入恶意软件。
(2) 生产制造和开发实践能力低下, 也可能会导致ICT供应链风险。由于ICT产品和服务贯穿供应链, 因此各种有意和无意的 (对抗/非对抗的) 威胁很容易对其产生影响。一旦系统中安装了包含这些漏洞的硬件或软件, 漏洞可能在未来的某个时间才被利用或发现。
(3) ICT市场全球化为个人、组织乃至国家提供了更多机会, 同时也可能直接或间接地影响公司的管理或运营, 从而对最终使用者造成风险。以这种方式造成的威胁和漏洞往往极其复杂和难以察觉, 从而给机构带来重大风险。ICT供应链风险如图1所示。
3.2 ICT供应链风险管理
NIST SP 800-161规定了ICT供应链风险管理的基本流程, 参考了NIST SP 800-39《管理信息安全风险》中提出的多层次风险管理方法, 分别从组织层、业务层以及系统层三个层级和构建风险管理框架、评估风险、应对风险和以及监控风险四个步骤来解决风险。ICT SCRM需要三个层级的共同参与, 具体如下:
(1) 组织层。它是整个ICT SCRM (Supply Chain Risk Management) 战略发展层, 用来确定整体的ICT SCRM风险并设立相应的ICT SCRM政策。该层的参与者为组织的高级领导层。
(2) 业务层。该层是通过设计、开发和实践业务流程来解决风险的, 并对组织层实施战略和指导。参与者为负责规划和管理项目的中级领导层。
(3) 系统层。该层在用于获得个人信息系统和信息技术的具体ICT SCRM活动中进行, 负责在具体信息系统上建立并实践风险管理。参与者为开发、实践和运营信息系统的人员。
由NIST SP800-39可知, ICT供应链风险管理应纳入到组织范围内的风险管理流程中, 包括以下步骤 (如图2所示) :
(1) 构建风险管理框架。该步骤定义了整个ICT供应链的范围和结构、风险管理的策略以及具体计划或个人信息系统的需求, 为ICT SCRM三个层级之间建立了联系。
(2) 评估风险。该阶段的主要作用是利用搜集到的数据进行风险评估。脆弱性、漏洞以及威胁分析为供应链风险评估过程的重要组成部分。
(3) 应对风险。此阶段中, 组织通过选择、裁剪和实施安全控制来缓解ICT供应链风险。
(4) 监控风险。包括信息系统或ICT供应链环境的变化, 期间采用有效的组织沟通和反馈回路取得持续改进。定期评估计划并调整其风险状态。
3.3 ICT供应链风险安全控制
NIST SP 800-161挑选了NIST800-53 REV4中与供应链安全相关的18个安全控制族, 同时新增了一个ICT SCRM专用的安全控制族和两个安全控制 (SCRM_MA-7、SCRM_SA-15) 。因此, 共创建了19个安全控制族, 为每个安全控制提供了ICT供应链安全管理的补充指南。
(1) 两个新增的安全控制
两个新增的安全控制, 分别属于维护 (MA) 控制族、系统和服务采购 (SA) 控制族, 对NIST 800-53REV4中相应控制族进行了扩展, 具体如下:
a.SCRM_MA-7“维护-监控与信息共享”:组织应监控系统和组件的状态, 在其发生不允许的行为和其规格性能不符合要求时, 及时与系统集成商、供应商或外部服务提供商进行沟通。
b.SCRM_SA-15 (3) “系统和服务采购-防篡改与检测-退货”:组织应与ICT组件的供应商之间建立退货政策及流程, 包括退货时需要进行的审批、追踪和记录。这里的退货包括ICT组件硬件库存过剩产生的退货。
(2) 一个新增的安全控制族
NIST SP 800-161新增了一个安全控制族“来源” (Provenance, 用PV标识) 。该控制族共包括3个安全控制, 具体如下:
a.SCRM_PV-1“来源-政策和规程”:组织应发布、记录和传播“来源”政策和程序, 并定期审查和更新。
b.SCRM_PV-2“来源-追踪‘来源’并建立基线”:组织应:
●为“来源”文档提供唯一的标识, 使得其遍历供应链时可实现追踪;
●发布用于记录、监控和维护系统和组件 (ICT供应链系统的或遍历ICT供应链的) 有效“来源”基线的方法;
●跟踪、记录并向ICT供应链有关参与者发布“来源”的变更信息;
●对可访问和修改“来源”的个人和流程进行追踪;
●确保“来源”信息和变更记录 (包括何人、何时以及干了什么事) 具有不可否认性。
SCRM_PV-2 (1) “来源-自动化的和可重复的流程”:组织应使多种可重复的方法来追踪“来源”的变更, 包括次数和频率的变更以及“开/关”流程和人为错误的减少。其中, 方法既可以是手动的, 也可以是自动的。比如, 利用配置管理数据库可以追踪软件模块、硬件组件和以及文档的变更。
c.SCRM_PV-3“来源-审计”:组织应:审计和核查有权创建、维护或监控“来源”的人员的活动, 并保护审计记录。
4 ICT供应链风险管理措施的相关建议
4.1 加快研究制定ICT供应链风险管理相关标准
在借鉴发达国家经验的基础上, 我国迫切需要加强对ICT供应链风险应对措施的研究。在此基础上, 积极开展符合我国国情ICT供应链风险管理相关标准制定工作。同时, 在制定供应链风险管理标准的过程中, 要充分结合大数据、云计算等大环境, 进行全面综合的分析评估。
4.2 重视与现有制度的衔接问题
我国已经实施了信息安全产品检测认证认可制度, 同时正在开展国家网络安全审查制度的建立和试点工作。供应链安全风险管理标准应当与信息安全产品检测认证认可制度、国家网络安全审查制度密切衔接, 并为信息技术服务外包及安全管理制度奠定基础。
4.3 加快建立具有应急处理机制的ICT供应链策略
通过建立应急处理机制, 可减少化解ICT供应链中出现的各种风险, 减少由此带来的实际损失。在国家的政策法规发生变化、调整时, 需要及时改变供应ICT链策略, 重新设计供应链, 以规避风险。对于存在突发事件潜在危害的ICT供应链系统, 应首先选择弹性供应链策略, 其次考虑稳健性供应链策略。
参考文献
[1]郑兴艳, 刘迎.IT供应链安全风险管理标准研究[J].信息技术与标准化, 2012 (06) :16-19.
国际物流供应链安全标准体系及应用分析
■ 郭 鹏 西安科技大学
国际物流供应链安全是指通过各种安全管理及信息技术手段,保障有型产品和服务在全球范围内,从原材料采购到最终产品达到最终用户所形成的网链结构的安全。《标准化工作指南第2部分:采用国际标准》将“国际标准”定义为:“国际标准化组织(ISO)、国际电工委员会(IEC)和国际电信联盟(ITU)以及ISO确认并公布的其他国际组织制定的标准”。除此之外,还存在着大量的“国外先进标准”以及其他国际及区域组织相关的标准化文件,由这些文件所共同构成的安全标准体系为保障国际物流供应链的安全提供了可供操作的规范指南。
(一)ISO28000系列标准
ISO于2007年及之后相继制定公布了ISO28000系列标准。ISO28000系列标准统一了现有与供应链相关的安全性标准体系,促使组织建立一套全面的供应链安全管理体系。
该系列标准除ISO28000:2007(供应链安全管理体系规范)之外,还包括ISO28001:2007(供应链安全管理体系——贯彻执行供应链安全、评估和规划用最佳实施规程——要求与指南),ISO28003:2007(供应链安全管理体系—供应链安全管理系统机构审计和认证要求),ISO28004:2007(供应链安全管理体系—ISO28000的实施指南),ISO/AWI28005-1 ISO28005-1:2009(供应链安全管理体系)—电子出口结关 (EPC)—第1部分:数据结构),ISO28005-2:2011(供应链安全管理体系—电子出口结关(EPC)—第2部分:核心数据元)。这些标准作为ISO28000系列标准体系的组成部分,用以简化安全管理,保障供应链安全。
ISO28000标准关注各类威胁,为物流企业提供一整套国际通用的标准化管理体系,其与ISO9001(质量体系)及 ISO14001(环境体系)具有可兼容性,能够帮助企业进行内部质量体系、环境体系和供应链安全管理体系的整合。
(二)RFID条件下ISO供应链安全标准
ISO10374:1991&ISO10891:2009的标准。ISO10374:1991(集装箱自动识别标准)是第一个以RFID技术为基础的国际物联网供应链安全标准,2009年被ISO/TS10891:2009标准取而代之。ISO10891:2009(货运集装箱—RFID—托盘标签)是专门针对贴在货运集装箱上的RFID电子标签,内容包括利用电子标签将集装箱信息传送到自动处理系统的要求,数据编码系统及其自动数据传送,集装箱上电子标签的物理位置及其防护规定等内容。
ISO17363—17367系列标准。包括 ISO17358应用要求、ISO17363货运集装箱、ISO17364装载单元、ISO17365运输单元、ISO17366产品包装、ISO17367产品标签。其中,中国国际海运集装箱(集团)股份有限公司全程参与了ISO17363标准的起草和技术讨论。
ISO18185(集装箱电子铅封标准)是通过RFID技术来实现集装箱铅封的自动检测和识别,由ISO/TC104主持制定。ISO18185由通信协议、应用要求、环境特征、数据保护和物理层五个部分组成。
(三)EPC global标准
EPC global标准是国际供应链安全的重要标准,目前已成为ISO28000供应链安全管理标准体系的一部分(ISO28005-1-2009和ISO28005-2-2011)。EPC global公司由GS1(国际物品编码协会The global languageof business,简称GS1。2005年以前被称为 EAN International)和GS1的合作者兼成员的GS1 US(GS1 US前身为美国统一代码委员会UCC)联合成立,负责运营EPC编码体系。
与ISO的通用性RFID标准(ISO/IEC11179,ISO/IEC15418,ISO/IEC18000:6等)相比,EPC标准是面向物流供应链领域的应用标准,通过编码实现对所有物品单件的惟一标识,其目标是解决供应链的透明性和追踪性,使各环节中所有合作伙伴都能够了解单件物品的位置、生产日期等相关信息,此外EPC也制定与ISO体系类似的空中接口协议、读写器协议,强调供应链各方之间的信息共享,从信息的发布、信息资源的组织管理、信息服务的发现以及大量访问之间的协调等方面作出规定。
(四)科技资产保护协会“货运安全标准”(TAPA FSR2011)
科技资产保护协会(简称TAPA)是 Intel、Sun、Micro 等 高 科 技 企业、倡导建立的国际组织,其成员包括全球各知名高科技企业和各跨国物流企业。
TAPA FSR是TAPA最为核心的标准体系,经过三次修订之后,2010年12月发布了2011版本《运输供应商最低安全要求》(TAPA FSR2011)。TAPA FSR 条款将标准化内容具体设定于仓储运输的安全领域,以减少因安全风险而造成的经济损失为目的,明确硬件安保设施及软件系统的流程及培训,分别为库区外部围场、办公区域出入控制、装卸码头和库区、安保系统及程序、运输安全标准要求、预警系统和强化安全要求建立规范,是通过采用安全经验和方案共享方法而产生的高科技产品运输供应商的安全标准体系。
(五)世界海关组织成员必须接受和实施的贸易安全最低标准
世界海关组织设立的《全球贸易安全与便捷标准框架》(简称WCO SAFE),着眼于海关与海关、海关与商界的合作伙伴关系,旨在制定全球性的供应链安全与便利的标准以提高确定性和可预见性。成员应采用一致的风险管理方法来应对安全方面的威胁。规定成员海关要向达到最基本的供应链安全标准并采纳最佳做法的优质企业提供相应的便利。其中,优质企业认证(简称AEO)是WCO SAFE的核心内容,是兼顾安全与便利标准的产物。
国际海事组织“国际船舶和港口设施保安规则”(简称IMO ISPS CODE)的主要目标是保护船舶。确保船舶和港口设施安全是一个风险管理行为,包括强制性(A)和实施指导(B)两个部分,对缔约国政府、公司和船舶以及港口设施提出要求,要在建立风险评估标准的基础上,针对所确定的安全威胁建立适当应对措施的应急计划系统。其目的是提供风险评估标准和统一的合作框架,使各缔约国可以应对威胁的改变以及船舶和港口设施薄弱性的变化。
(一)GS1 US(UCC)积极推动EPC标准体系运营及发展
美国统一编码委员会(UCC)和欧洲物品编码协会(EAN)达成两次EAN/UCC联盟协议。EAN在经历了EAN International阶段之后更名为GS1,UCC随即成为GS1的重要成员,被称为GS1 US。虽然GS1 US是作为一个成员组织加入GS1,但其将保持和EAN的平等合作地位,在全球标准管理事务中享有协同管理权。GS1 US和GS1合作建立的EPC编码体系标准是EAN/UCC系统的重要组成部分,包括EPC标准在内的其他GS1标准也被美国及美国企业采纳和使用,成为保障国际物流运输安全的重要标准体系。
EPC标准包括全球贸易项目代码(GTIN)以及作为GS1 ID密钥的全球位置编码(GLN)和系列货运包装箱代码(SSCC)等识别方式,重视UHF频段的RFID标准开发,极力推广基于EPC编码标准的RFID产品。由于GS1 US在EPC标准中的重要参与,该标准已经被许多大公司所接纳。然而,由于不同标准肩负了不同国家及企业的利益需要,日本泛在中心(Ubiquitous ID)等一直致力于本国标准开发和推广的国家及其企业,拒绝采用美国主导的EPC编码标准,这也为EPC的全球推广和使用带来影响。
(二)美国国内物流供应链安全保障标准体系
在WCO SAFE和IMO ISPS CODE的基本框架下,美国建立了“海关商贸反恐联盟(C-TPAT)”、“货柜安全计划(CSI)”及“国外港埠装运货物信息事先申报规定(24-Hour Rule)”三项重要的安全保障标准体系,有效增强官方对货物运输的监管,提高货物安全防护水准,并于2006年通过了《安全港口法案》和《海上安全绿色通道法案》两项法案,将一系列与国际供应链和港口安全有关的法律和标准捆绑在一起,为进入美国的安全集装箱确立“最低标准和程序”。
C-TPAT是美国国土安全部海关边境保护局(CBP)所倡议成立的自愿性计划,确保货柜在出发之前门栓已经装有可以侦察并记录所有意图开柜动作的RFID标签安全建议的货柜,抵美时无须经海关检验即可过关,最快放行。
CSI又称“集装箱安全倡议”,是由CBP所首倡的国际供应链安全保障协议,在集装箱运往美国之前,通过风险分析锁定高风险货物集装箱,并由出口国海关进行查验,经过查验的集装箱在抵达美国时可享受快速放行的待遇。
24-Hour Rule对所有输美货柜在国外出口港装运24小时前,强制要求航商及承揽业者须以“自动化舱单系统”(AMS)向美国海关申报载货舱单(Manifest),美国海关以“自动化筛选系统”(ATS)先行过滤危险货柜。
(三)欧盟国际物流供应链安全保障标准体系
欧洲一贯推行采用国际标准和积极参与国际标准化活动的政策,所以他们的意见能够比较充分地反映在国际标准中。关于国际物流供应链的安全问题,欧盟从2003年开始规划一揽子解决方案,包括海关的监管标准化和贸易便捷标准化两部分。前者在于建立27个会员国海关的共同监管标准与风险指标,以使会员国之间构成安全标准的共同体,后者通过实施AEO制度,简化通关程序,标准化安全规范
2008年1月欧盟开始实施《AEO认证指南》,规定AEO可以分为享受海关简化手续的AEO、享受相关安全便利措施的AEO、能同时享受海关简化手续和安全便利措施的AEO。取得AEO资格需有良好通关记录、建立海关可适度监管的商务管理与记录货品运输系统、健全的财务偿债能力以及适当的安全与防护准则。在执行AEO制度的过程中,欧盟各国在遵守欧盟海关法实施细则的同时,还会根据本国实际情况制定不同的认证程序。
第一,慎重对待国际物流供应链安全相应国际标准的转化。采用国际标准是WT0/TBT协议中规定的重要原则,采用国际标准能够协调国际贸易中有关各方的要求,减少和避免与贸易各方的贸易争端,国家标准化委员会指出我国的标准化文本国际标准采标率截止到去年年底已经达到68%。然而,制定供应链安全标准需要在便捷与安全需求之间寻找恰当的平衡,由于国际标准的制定和转化相对稳定,而复杂多变的国际局势和安全形式给既定的标准化文本带来了空前的挑战。另一方面,国际物流供应链的安全问题既是贸易问题,又事关国家安全战略,是国家经济安全和贸易安全的重要组成部分,也是国家贸易宏观监控的重要手段。无论是我国还是其他主要贸易国,对于该领域安全管理标准和安全技术标准的采用和转化都应当进行认真地分析,采取谨慎小心的态度。
第二,积极参与全球物流供应链安全标准化的国际合作。我国目前已经是ISO和IEC两大国际标准化组织的常任理事国,参与国际标准组织规则、政策和战略制定的影响力和话语权不断提升,营造出我国有效参与国际经济合作和竞争的新优势。然而,由于物流供应链安全在国家安全战略中的特殊性,在该领域的标准话语权的争夺也显得异常激烈。以美国和欧盟国家为代表的主要贸易国都建立起较为系统的国内标准化安全规范,这些标准化活动都需要我国海关及标准化委员会等机构与这些国家进行深入的合作和交流,以增进不同标准化主体之间双边或者多边的战略互信,共同维护国际供应链的安全稳定。
第三,重视智能化物流供应链安全标准的制定。以RFID为代表的无线传感技术能够实现点对点监控,显著提高供应链效率,在集装箱海运等国际物流领域中从试点到大规模应用已经有近10年的时间。
评选供应商标准主要有:
1、合适的商品质量。采购商品的质量合乎采购单位的要求是采购单位进行商品采购时首先要考虑的条件。对于质量差、价格偏低的商品,虽然采购成本低,但会导致企业的总成本增加。因为质量不合格的产品在企业投入使用的过程中,往往会影响生产的连续性和产成品的质量,这些最终都会反映到总成本中去。相反,质量过高并不意味着采购物品适合企业生产所用,如果质量过高,远远超过生产要求的质量,对于企业而言也是一种浪费。因此,采购中对于质量的要求是符合企业生产所需,要求过高或过低都是错误的。
2、较低的成本。成本不仅仅包括采购价格,而且包括原料或零部件使用过程中所发生的一切支出。采购价格低是选择供应商的一个重要条件。但是价格最低的供应商不一定就是最合适的,因为如果在产品质量、交货时间上达不到要求,或者由于地理位置过远而使运输费用增加,都会使总成本增加,因此总成本最低才是选择供应商时考虑的重要因素。
3、及时交货。供应商能否按约定的交货期限和交货条件组织供货,直接影响企业生产的连续性,因此交货时间也是选择供应商时要考虑的因素之一。企业在考虑交货时间时需要注意两个方面的问题:一是要降低生产所用的原材料或零部件的库存数量,进而降低库存占压资金,以及与库存相关的其他各项费用;二是要降低断料停工的风险,保证生产连续性。结合这两个方面内容,对交货及时的要求应该是这样:用户什么时候需要,就什么时候送货,不晚送,也不早送,非常准时。
4、整体服务水平好。供应商的整体服务水平是指供应商内部各作业环节能够配合购买者的能力与态度。评价供应商整体服务水平的主要指标有以下几个方面义务。如果采购者对如何使用所采购的物品 1
不甚了解,供应商就有责任向采购者培训所卖产品的使用知识。
5、供应商对产品售前和售后的培训工作情况,也会大大影响采购方对供应商的选择。安装服务:通过安装服务,采购商可以缩短设备的投产时间或投入运行所需要的时间。维修服务。免费维修是对买方利益的保护,同时也对供应商提供的产品提出了更高的质量要求。这样,供应商就会想方设法提高产品质量,避免或减少免费维修情 况的出现;技术支持服务:如果供应商向采购者提供相应的技术支持,就可以在替采购者解决难题的同时销售自己的产品。比如,信息时代的产品更新换代非常快,供应商提供免费或者有偿的升级服务等技术支持对采购者有很大的吸引力,也是供应商竞争力的体现。
6、供应商内部组织是否完善。供应商内部组织与管理关系到日后供应商供货效率和服务质量。如果供应商组织机构设置混乱,采购的效率与质量就会因此下降,甚至会由于供应商部门之间的互相扯皮而导致供应活动不能及时地、高质量地完成。
7、供应商质量管理体系是否健全。采购商在评价供应商是否符合要求时,其中重要的一个环节是看供应商是否采用相应的质量体系,质量与管理比如说是否通过IS09000质量体系认证,内部的工作人员是否按照该质量体系不折不扣地完成各项工作,其质量水平是否达到国际公认的IS09000所规定的要求。
8、供应商内部机器设备是否先进以及保养情况如何。从供应商机器设备的新旧程度和保养情况就可以看出管理者对生产机器、产品质量的重视程度,以及内部管理的好坏。如果车间机器设备陈旧,机器上面灰尘油污很多,很难想象该企业能生产出合格的产品。
9、供应商的财务状况是否稳定。供应商的财务状况直接影响到其交货和履约的绩效,如果供应商的财务出现问题,周转不灵,就会影响供货进而影响企业生产,甚至出现停工的严重危机。
建立评价小组企业必须建立一个小组,以控制和实施供应商评
价。组员来自采购、生产、财务、技术、市场等部门,组员必须有团队合作精神、具有一定的专业技能。评价小组必须同时得到制造商企业和供应商企业最高领导层的支持。确定全部的供应商名单通过供应商信息数据库,以及采购人员,销售人员或行业杂志、网站等媒介渠道了解市场上能提供所需物品的供应商。列出评估指标并确定评价供应商的一个主要工作是调查、收集有关供应商的生产运作等各个方面的信息。在收集供应商信息的基础上,就可以利用一定的工具和技术方法进行供应商的评价
供应室护士长岗位工作标准
1.范围
1.1本标准规定了职工医院供应室护士长岗位的主要职责与职权,工作内容与要求,检查与考核等。
1.2本标准适用于职工医院供应室护士长岗位。
2.职责与职权
2.1主要职责
2.1.1负责职工医院全院医疗器械消毒、保管、供应工作。
2.1.2负责制定供应室的工作计划,并积极实施。
2.1.3负责坚持供应查对制度,明确岗位责任,定期检查和不定期抽查消毒质量,保证无菌物品合格率为100%。
2.2主要职权
2.2.1有权对供应室质量进行检查和考核,并对其提出整改措施和意见,实现护理质量的持续改进。
2.2.2根据有关规定和工作实际情况,有权对供应室的工作进行检查评价,并为其解决一般性业务问题。
2.2.3有权对供应室的器械物品进行管理。
2.2.4有权参与全院护理工作的研究、分析会议
3.工作要求
3.1具有5年以上护理工作经验,掌握先进的管理理念,并有较
强的管理能力、组织能力、沟通能力和协调能力
3.2具有一定的消毒灭菌知识,能熟练掌握本专业知识和技能。
3.3高度的责任心和敬业精神,身心健康,满足岗位需要。
4.检查与考核
供应室负责全院灭菌物品的供应任务,灭菌质量直接关系到患者的安危,灭菌质量和灭菌器的灭菌效果与操作情况密切相关。湿包是蒸汽灭菌中常出现的问题,因为,潮湿使包裹内外形成一个连续的液体通道,使包裹的无菌性受到破坏,所以视为灭菌失败。必须重新包装灭菌方可下送至临床科室使用。如此反复的消毒灭菌既浪费时间又消耗材料,也影响临床正常工作,因此,供心室工作中应注意对湿包的识别判断并采取有效措施加以控制。
1湿包判断
根据卫生部《消毒技术规范》规定,消毒包含水量一般不超过3%,超过6%为湿包。有以下情况之一致使包装材料受潮造成生物破坏,均视为湿包。
1.1消毒包外有水滴,触摸包布有潮湿感。
1.2固定的化学指示胶带有水痕迹。
1.3消毒包内有水滴。
1.4消毒包内有被吸收的水分。被吸收的水分是指盆具和器械盘垫的吸水巾吸收的细小水分,通常只在打开消毒包后,检查触摸吸水巾时才发现。这部分水分可通过蒸发和再冷凝穿过包裹布。2引起湿包的因素
2.1锅炉房供给蒸汽不稳定,蒸汽压力不足0.3MPa。
2.2蒸汽中水分含量过高。
2.3干燥时间不足。
2.4待消毒包过大,布包包装过紧,器械包包内器械件数多,没有用吸水巾分隔,产生冷凝水不易汽化。
2.5灭菌前后消毒包摆放不当致使潮气不能脱离包裹。
2.6金属物品置上层冷凝水滴湿下层布类物品。
2.7消毒车架上灭菌物品紧贴锅壁或锅底被冷凝水打湿。
2.8蒸汽排出管道未及时清除纤维屑及沉积物致堵塞不畅。
2.9灭菌器性能的维护及保养不当。
3湿包控制
3.1加强与锅炉房的沟通,取得适合灭菌所需的安全稳定蒸汽,避免正在灭菌中锅炉加水。灭菌前排尽管道内冷凝水,预热时间不少于15分钟。
3.2强制干燥时间不少于20分钟,并根据实际情况予以调整。灭菌结束后,灭菌器内温度降至60℃以下,待自然冷却10分钟以上再打开灭菌器,取出灭菌物品。物品取出后应放在铺有织物的台面上冷却一段时间使之降到室温,再下送到各临床科室或放入无菌物品储存柜内,这期间应远离冷气或冷气出口的地方以防再次形成冷凝水。
3.3消毒包正确包装。物品包装大小松紧适宜,体积不大于30 cm×30cm×50cm,敷料包不超过5kg,器械包不超过7kg,盘、盆、碗等皿类物品尽量单个包装。必须多个包装在一起时所用器皿的开口应朝向一个方向,器皿之间用吸水巾隔开。
3.4消毒包正确装载物品装载时,使用专用灭菌架或篮筐,灭菌包不直接接触灭菌器的内壁及门;各灭菌包之间相隔≥2.5 cm,消毒物品离锅底6cm以上,最上层灭菌包距灭菌器顶部需相隔
7.5cm。器械包及储槽类容器应平放;盘、盆、碗类就稍向前倾斜、侧立或倒立,纺织类包竖立;玻璃瓶与管腔类包应开口一致并开口向下或侧放。不同类物品同锅灭菌时金属类器械包放下层,纺织类与管道类物品包放上层,大包放上层,小包放下层。靠门处物品盖防湿布,并用不锈钢弯盘对着安全阀排汽口装冷凝水,开门后及时倒掉,避免湿包形成。
3.5灭菌后物品的处理灭菌物品应放于离地高25cm,离天花板50cm,离墙远于5cm的载物架上,并加盖防尘罩。灭菌物品储存在密闭柜并行清洁与消毒措施,专人负责,限制无关人员出入。
3.6请设备科人员定时维护保养灭菌器及时清除过滤器渣屑沉积物,操作人员随时注意设备运作情况。运转异常及时报告维修,并认真做好脉动真空蒸汽压力灭菌器的B-D测试、工艺监测、化学监测和生物监测。
4小结
一、地市级烟草公司供应商的概念及内涵
广义上讲, 供应商指直接向零售商提供商品及相应服务的企业及其分支机构、个体工商户, 包括制造商、经销商和其他中介商。或称为“厂商”, 即供应商品的个人或法人。
针对地市级烟草公司来讲, 供应商 (含招标代理机) 指向公司法人及其分支机构以合同方式提供工程、货物或者服务的自然人、法人或其他组织, 包括制造商、经销商和其他中介商。具体分为合格供应商、备用供应商、不合格供应商, 其中合格供应商包含定点供应商、共享供应商和一般合格供应商。
合格供应商, 指通过项目采购程序评价确定在合同期内为公司提供工程、物资或服务的供应商, 包括在定点或共享期限内的定点供应商或共享供应商、总公司或上级公司统一推广实施项目确定的供应商以及其他一般合格供应商。
定点供应商, 指通过项目采购程序评价确定的, 在一定期限内对同类采购重复在该处采购的供应商。定点供应商由承办部门按照一般采购程序在采购中明确, 进入定点供应商库。
共享供应商, 指通过项目采购程序确定的 (主要为统一立项项目) , 在一定地域范围内对同类采购重复在该处采购的供应商。除定点供应商、共享供应商以外的合格供应商均为一般合格供应商。
备用供应商, 指未来可能为公司提供工程、物资或服务, 可备用于在邀请招标、竞争性谈判、询价、单一来源等采购方式中参与采购的供应商。
企业标准化, 指为在公司生产、经营、管理范围内获得最佳秩序, 对现实问题或潜在问题制定共同使用和重复使用的条款的活动。
二、烟草公司供应商管理中存在的问题
1. 认识不深刻
部分人员尤其是采购实施人员对供应商的概念认识模糊, 对供应商处于采购项目的核心内容和关键环节定位不准, 对供应商应具备资质条件、享有的权利和承担的义务把握不全, 存在重项目轻供应商的本末倒置的情况。
2. 标准不统一
主要体现在部分供应商准入、评价标准不统一, 尤其在有时效性、突发性特性的项目上对准入供应商的资质、信誉等方面把关不严, 个别供应商存在不具备相应资质但提供物资、服务的情况。
3. 执行不到位
存在有制度、有规定但重制定轻执行或者有选择性执行, 或不熟悉制度、规定, 或主观上有偏好、躲事怕揽事怕担责, 存在在供应商准入上人为设置门槛、自主实施公开招投标等情况。
4. 考评不落地
考评机制不太健全或考评落地难度大, 存在考评要素不具体、考评工作未落地、考评效果未运用、考评资料未归档等, 致使考评流于形式、考评效果难以发挥, 对供应商动态管控未落地。
三、改进的意见及建议
1. 强化宣贯培训
健全常态化宣贯培训机制, 全方位、多层级、多形式开展采购管理宣贯培训, 邀请专家授课、高层领导宣贯强调、内部座谈沟通、网络展板宣贯等, 突出供应商在采购管理中的重要性, 提高全员尤其是高层领导及采购实施人员对供应商管理工作重要性、必要性的认识, 主观上实现由“要我抓”向“我要抓”的转变。
2. 健全制度标准
健全供应商管理相关规章制度, 采用企业标准制定格式和要求, 明确供应商管理中各层级的职责和权限、管理原则和方法, 尤其是对各类型供应商的准入条件、准入程序、权利与义务、考核与评价等关键环节统一标准, 建立供应商管理标准流程图, 规范系列供应商准入及退出、综合评价、公示等表格, 形成“PDCA”闭环管理模式。
3. 实施动态评价
分层分类建立供应商管理信息库, 对合格供应商、备用供应商、不合格供应商按照归口管理原则, 分类建立动态维护的信息库;基于烟草公司目前推行的采购监管信息系统, 采取线上、线下同步实施、综合考评的方式, 定期、定量实施考评并运用考评结果, 建立供应商考评监管机制, 坚持“谁主管、谁负责, 谁实施、谁考评”的原则, 督促考评落地。
参考文献
[1]张旭凤, 于杰.供应商管理[M].中国财富出版社, 2014.
核心企业与供应商之间存在的问题
1、供应商所提供的供货周期不够稳定。不论是采用何种生产运作管理模式,对于核心企业来说,供应商不能提供稳定、可靠的供货周期必将在一定程度上影响需求商的生产运作计划,有时这种影响的危害是非常严重的。其危害的后果主要表现在:(1)需求商的生产排程计划受到冲击,对于任何一个在制品的生产加工过程,部分物料的短缺必然导致在制品作业计划的中断与延迟,导致产品完工期(或交货期)的延误,企业生产与交货期计划受到冲击。(2)为减少供货周期不稳定带来的生产中断,制造商将不得不对这类原材料、零部件制定安全库存,库存量由此上升,引起库存成本的增加,最终将增加产成品的总成本,产品的竞争力受到削弱。
2、供应商产品质量问题。供应商供货质量存在缺陷对制造企业有着更为严重的威胁,作为制造商一旦收到某一供应商的货物,如果质检不合格通常采用下述二种方法处理:一是整批退货,其结果通常是以中断生产、延期交货为代价。二是采用全检,从中筛选出质量合格的物品,这将导致制造方投入大量的人力、物力和时间。
3、大批量的订单与分批送货之间的冲突。制造企业有时候对一些物料的需求量很大,这些物料要么体积大,要么质量大,存放时需要占用大量库容。企业为了满足生产制造供应的要求,通常一次订货量都很大,但为了减少本方库容的大量占用,往往要求供应方进行分批送货,将短期存货的成本转移给供应方,有时供需双方的一些冲突就是由这种状况引起。
4、信用意识薄弱。具体表现的内容可分成两大类:一是在供应商方面,主要的问题有:(1)对需求商提供产品的采购提前期不确定,带有随意性。(2)提供产品的质量稳定性差。(3)经常性地出现送达的货物品种、规格、数量与合同不一致。(4)承诺的服务不到位。二是在需求商(制造商)方面,主要问题表现在:(1)不遵守合同承诺的付款方式,经常性地发生拖欠款现象。(2)经常更改合同,对已签定的要货合同在执行过程中时不时要求供应方改变货物品种、规格、数量等。(3)对供应方送达的货品,采取不合理的压制、挑剔等手段,以图获得暂时、眼前的利益。
5、频繁更换供应商造成供应链成本增加。对制造商而言,更换供应商是要付出代价的,一方面,终止与某供应商的合作关系,可能对自身的生产、供货计划带来冲击,增加管理费用和延误交货所带来的隐性损失。另一方面,重新物色供应商,制造商需要对供应商作大量的认证工作,同时还要投入大量的时间,在人力、物力和时间的耗费上将不可小视。
实施供应商管理的策略建议
1、用供应链管理新思维重新定位与供应商关系。实施有效的供应商管理就是要将危害供应链运作的冲突因子消灭于萌芽,最根本的办法是消除引起冲突的土壤。具体做法可以从以下几方面进行尝试;(1)建立有效的供应链组织机制。(2)建立公正、合理的供应链协议。(3)立足于长期的合作关系。
2、建立利益共享机制。在供应链的利益共享机制中,直接的点对点企业之间合理的利益分配机制是供应链企业利益共享机制的基础。问题是点与点之间企业的利益分配很容易失衡,交易双方中一方利益的过度获取必然是另一方的过度付出,付出方的成本加重将损害其竞争力,由此将引起整体供应链竞争力的波动。解决的方法是供应商与需求商之间建立共同的利益获取与约束机制,在共性层面上,将以供应链协议的利益分享机制为基础,在点的层面上,需求商与供应商之间的利益分配可以采取灵活的协商方式,确保双方能够共赢。
3、建立有效的双向激励机制。供应商激励在方法上可以有以下几种:
(1)订单激励,对于表现优秀的供应商,需方可以通过加大订单的方式进行激励,这是供应商最乐于见到的,也是需方最为有效的对供应商进行激励的手段。(2)付款方式的激励,通过提供更有诱惑力的付款方式来激励优秀的供应商。(3)开辟免检通道,对所供应物品长期保持优异质量的供应商,需方给予免检待遇,这对供应商具有长期、广泛的外部影响,特别是对竞争对手具有强大的震撼作用。(4)商誉激励,需方对表现优秀的供应商,可通过供应链信息平台进行发布,以获取广告效应。
激励是一种双向的行为,需方根据供应商的表现给予激励,供应商同样对可信赖的需方也能够进行激励;
(1)价格激励,需方由于提供更多的订单以及其它的激励,供应商在价格上将给与需方更为有利的价位,如给与低价位或价格折扣等。(2)提供更周全的服务项目等,如一次采购按需发(送)货(相当于提供免费仓储服务)、上门服务、长期的技术支持等。(3)允许需方改变订单需求数量,甚至取消某些订单。(4)向需方提供更简单的采购业务流程,减少采购作业成本,这需要需方有可靠的信用保证为前提。(5)提供更为宽松的付款条件。
4、建立良好的沟通管道。信息在现代社会中已上升为企业的最重要的资源,谁掌握更新、更准确、更全面的信息,谁就争得了更为有利的竞争地位。在供应链平台上,企业之间信息的沟通主要是通过可共享的信息在供应链信息网络的发布而获得,这是获得关联企业之间信息的主要渠道。除此管道之外,还应努力地开发其它沟通管道,尤其是具有感情效应的关联企业之间的中高层人员的互访,是核心企业与供应商之间建立互信机制的重要基础。
5、建立共同的质量观念。这里的质量是一个广义的概念,是围绕客户需求而展开的有形产品质量和无形服务质量。供应链要保持有效的运作,必须建立在共同认可的质量观的基础上才有保证,具体而言可以归纳到如下质量诉求:(1)供应商要向需求商提供质量满意的产品。(2)准时、按量供货,不出差错。(3)运输、装卸、仓储、流通加工各环节必须维持或提升产品质量。(4)供应商要强化服务质量,以保证供需双方接触界面的人员共同的满意。(5)供应商要努力提升创新能力以满足需方不断增长的新需求,需方必须提供必要的帮助与合作。(6)供需双方都要向对方提供可靠的信用保证并持之以恒。
【供应链管理标准】推荐阅读:
供应商入库标准07-13
危化品企业安全标准化供应商的管理办法06-18
供应链管理感想09-10
海尔的供应链管理06-15
海尔供应链管理分析06-30
企业供应链管理情况10-31
丰田汽车供应链管理11-02
erp供应链管理概述06-24
供应链管理实施方案07-04
酒业供应链管理办法07-05
